<!DOCTYPE html>
<head>
<meta charset="UTF-8">
<title>XSS利用输出的环境来构造代码</title>
</head>
<body>
<form action="" method="get">
<input type="text" name="xssInput" placeholder="请输入" id="inputTxt">
<input type="submit" value="提交">
</form>
<?php
	if(isset($_GET['xssInput'])){
		$xssInput = $_GET['xssInput'];
		#$xssInput=htmlspecialchars($xssInput);	#利用php htmlentities函数

		echo '<div id="inputText"><i>输入的内容是：'.$xssInput.'</div></i>';
		echo '<button value="'.$xssInput.'">输入的内容是：'.$xssInput.'</button><br>';  
		#echo '<textarea  placeholder="文本域">'.$xssInput.'</textarea><br>';  #input
		#echo '<input type="text"  placeholder="text" value="'.$xssInput.'">';  #textarea
	}else{
		echo '<div id="inputText"><i>输入的内容是：</i></div>';
		echo '<button>输入的内容是：</button>';
	}
?>
</body>
</html>
